銀行可提供企業客戶運用手機APP產生一次性密碼於電子銀行進行交易授權
2019-07-02
為鼓勵銀行業利用金融科技提供客戶優質之金融服務,金管會於108年2月18日洽悉銀行公會所報「金融機構辦理電子銀行業務安全控管作業基準」修正案,使銀行於辦理法人客戶電子銀行業務時,可以採用增強防護機制之手機APP所產生的一次性密碼,再次確認客戶轉帳等高風險交易確實經客戶授權。銀行採用上述驗證身分機制時,應同時符合「金融機構提供行動裝置應用程式作業規範」之規定。金管會已有核准銀行以這項機制辦理企金客戶身分驗證之案例。
金管會表示,銀行如採用上述機制(Soft Token),企業客戶於銀行電子銀行辦理轉帳至第3方高風險交易時,可選擇使用Soft Token進行雙重認證,即客戶於輸入公司編號、用戶編號及密碼等基本資訊後,再以手機APP產生之一次性密碼,再次驗證身分及授權交易,可強化客戶使用電子銀行服務之安全性。有別於以往,法人客戶需隨身攜帶實體動態密碼器才可使用電子銀行服務,現在僅需攜帶手機即可使用銀行服務,更為便捷。
本項機制對於國內金融業務的數位發展有正面助益,提供銀行客戶更多元之服務選擇。金管會表示,便利與安全仍需併重,「金融機構提供行動裝置應用程式作業規範」對採用Soft Token已訂有相關規範,包括須符合防入侵機制、執行期間保護機制、機敏資料保護機制等安全防護措施,並須每年委由合格檢測實驗室完成安全檢測,以確保金融機構提供安全之電子銀行服務。
金管會表示,銀行如採用上述機制(Soft Token),企業客戶於銀行電子銀行辦理轉帳至第3方高風險交易時,可選擇使用Soft Token進行雙重認證,即客戶於輸入公司編號、用戶編號及密碼等基本資訊後,再以手機APP產生之一次性密碼,再次驗證身分及授權交易,可強化客戶使用電子銀行服務之安全性。有別於以往,法人客戶需隨身攜帶實體動態密碼器才可使用電子銀行服務,現在僅需攜帶手機即可使用銀行服務,更為便捷。
本項機制對於國內金融業務的數位發展有正面助益,提供銀行客戶更多元之服務選擇。金管會表示,便利與安全仍需併重,「金融機構提供行動裝置應用程式作業規範」對採用Soft Token已訂有相關規範,包括須符合防入侵機制、執行期間保護機制、機敏資料保護機制等安全防護措施,並須每年委由合格檢測實驗室完成安全檢測,以確保金融機構提供安全之電子銀行服務。
瀏覽人次:
29181
更新日期:
2019-07-02